Esittelyä GDPR-asetuksen rajauksista sekä yleisistä tavoitteista.

Määritelmiä siitä, millaista henkilötietojen käsittelyä GDPR-asetus koskee ja millaista ei.

GDPR-asetuksen soveltaminen määräytyy mm. alueellisen sijainnin perusteella, jonka perusteet esitellään tässä artiklassa.

Tärkeimpien GDPR-asetuksen termien määritelmät.

Rekisterinpitäjän vastuulla on järjestää yleisesti ne toimenpiteet ja toimintaperiaatteet, jotka varmistavat tämän asetuksen noudattamisen ja sen, että asetuksen noudattaminen pystytään osoittamaan.

Rekisterinpitäjän vastuulla on järjestää ne toimenpiteet, jotka tuovat tietosuojaperiaatteet (kuten tietojen minimoinnin) osaksi henkilötietojen käsittelyä ja rekisteröityjen oikeuksia pystytään suojaamaan.

Jos rekisterinpitäjiä on useampia, heidän on järjesteltävä tämän asetuksen eri vastuut ja tehtävät selvästi ja tämän järjestelyn oleellisten osien on oltava rekisteröityjen saatavilla. Rekisteröidyt voivat kuitenkin käyttää oikeuksiaan kutakin rekisterinpitäjää kohtaan ja vastaan.

Unionin ulkopuolelle sijoittautunut rekisterinpitäjä tarvitsee nimetyn edustajan unionin aluetta varten, kun rekisterinpitäjä käsittelee unionissa olevien henkilötietoja tavaroiden tai palvelujen tarjoamiseen rekisteröidyille tai rekisteröityjen käyttäytymisen seurantaan.

Rekisterinpitäjän sekä henkilötietojen käsittelijän on muodostettava ja julkaistava tämän artiklan mukainen kirjallinen seloste henkilötietojen käsittelytoimistaan.

Tietosuojavastaava neuvoo ja antaa tietoa tämän asetuksen noudattamiseen liittyen ja hänellä on oltava hoidettavanaan ainakin tämän artiklan mukaiset tehtävät.

Jokaisen valvontaviranomaisen on alueellaan hoidettava vähintään tämän artiklan mukaiset tehtävät, eikä tehtävien hoitamisesta saa aiheutua kustannuksia rekisteröidyille tai tietosuojavastaaville.

Tietosuojaneuvosto varmistaa, että tätä asetusta sovelletaan yhdenmukaisesti, ja toteuttaa tämän varmistamiseksi vähintään tämän artiklan mukaiset tehtävät.

Euroopan tietosuojaneuvoston puheenjohtaja valmistelee tietosuojaneuvoston kokoukset, valvoo tietosuojaneuvoston toimintaa ja tiedottaa sen päätöksistä.

Jäsenvaltioiden on lainsäädännöllä sovitettava yhteen tämän asetuksen mukainen oikeus henkilötietojen suojaan sekä oikeus sananvapauteen ja tiedonvälityksen vapauteen.

Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

Komiteamenettelyä käytetään silloin, kun EU:n säädöksen (kuten GDPR) täytäntöönpanovalta on siirretty komissiolle. EU-maiden edustajista koostuva komitea avustaa komissiota täytäntöönpanotoimenpiteiden määrittelyssä. Tässä artiklassa tarkennuksia komiteamenettelyn toteuttamisesta.

GDPR-asetus on kaikilta osiltaan velvoittava, sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa 25 päivästä toukokuuta 2018.